cisco packet tracer 6.3是专门针对学(xué)习(xí)思科网络课程的初学(xué)者去设计的一(yī)个辅助(zhù)学习工具,由Cisco公司(sī)发布(bù)的(de),它为用户模(mó)拟了各种思科路由的(de)环境(jìng),可(kě)以方便学习者(zhě)进行各种情况的模拟操作(zuò),包括查看命令行操(cāo)作、模拟维护和网络配置(zhì)布局等等,想要顺利拿到思科工程师证书的朋(péng)友们,赶快下载试试看吧(ba),它是(shì)你通关道(dào)路上不可缺少的一把(bǎ)利(lì)刃。
Cisco Packet Tracer是一(yī)款可视化的交互式教学和学习工(gōng)具(jù),这款软(ruǎn)件为学(xué)习思科网络(luò)课程的初学(xué)者去设计(jì)、配置、排除(chú)网络(luò)故(gù)障提供了网络模拟环境。Cisco Packet Tracer支持学生和教师建立仿真(zhēn)、 虚拟活动网络模型。
由于该软件(jiàn)的仿真度非常(cháng)高,学生可(kě)在软件的(de)图(tú)形用户界面上直(zhí)接(jiē)使用拖曳方法(fǎ)建(jiàn)立网络拓扑结(jié)构图,允许学生配置(zhì)仿真设备;并可提供数据包在网络(luò)中行(háng)进的详细处理过程, 观察网络实(shí)时(shí)运行情况。
设备(bèi)与拓(tuò)扑
设备:1台普(pǔ)通PC,1台(tái)2950T-24交换机(jī),2台2811路由器(qì)。
拓扑:如(rú)下图。
操作步骤
步骤1:按拓扑图添加设备与连接。
步骤(zhòu)2:配(pèi)置路由器接口。
打开(kāi)路由器的Config配置页面(miàn),按拓扑图上的标注分别配置两(liǎng)个路由器的显示名、主机名和接口Fa0/0的IP地址,并(bìng)注意激活该接口。
步骤(zhòu)3:配置(zhì)PC的IP地址(zhǐ)和网关。
用PC的IP confi*ration程序配置其IP地(dì)址和网关。
步(bù)骤4:在R1上配置SSH
1) 配置(zhì)域名
R1#conf t
R1(config)#ip domain-name cisco.com
R1(config)#
2) 配置非对称(chēng)密钥
R1(config)#crypto key generate rsa
当提示密钥长度时,输入1024。注(zhù):缺省(shěng)为512。
3) 配置用(yòng)于(yú)认证的登录(lù)用户名(míng)及(jí)口令
R1(config)#username admin password cisco
4) 配置(zhì)SSH版本
R1(config)#ip ssh version 2
5) 配置SSH会话最(zuì)大空闲超时(shí)值和SSH连接(jiē)认证重试次数
R1(config)#ip ssh time-out ?
<1-120> SSH time-out interval (secs)
R1(config)#ip ssh time-out 60 //最大空闲超时:60秒
R1(config)#ip ssh authentication-retries ?
<0-5> Number of authentication retries
R1(config)#ip ssh authentication-retries 2 //认证重试次数:2次
R1(config)#
6) 在VTY线路上(shàng)禁用Telnet,并激活SSH。
R1(config)#line vty 0 4
R1(config-line)#no transport input all //禁用所有流量(liàng)
R1(config-line)#transport input ssh //允许SSH流量
R1(config-line)#login local //要求本(běn)地(dì)认证
步骤5:在R2上(shàng)重复步骤4,配置SSH。
步骤6:在R1上验证(zhèng)SSH的配(pèi)置及运行(háng)
1) 验(yàn)证SSH版本及*设置(zhì)
R1#sh ip ssh
SSH Enabled – version 2.0
Authentication timeout: 60 secs; Authentication retries: 2
R1#
2) 验(yàn)证SSH是(shì)否在运行
R1#sh ssh
%No SSHv2 server connections running.
%No SSHv1 server connections running.
R1#
步骤7:在R2上重复步骤6,验证SSH的(de)配置及运(yùn)行。
步骤8:测试(shì)SSH
1) 在PC0的(de)命令(lìng)行窗口中对R1和R2分别(bié)进行telnet 和ssh的测试(shì),telnet 应失败,而ssh应成功(gōng)。
2) 在R1中对R2进行测试,telnet 应失败,而ssh应成(chéng)功。反之亦然。
